Siber suçlular artık koronavirüs temalarıyla standart kimlik avı e-postalarını geri dönüştürüyor

En son kötü amaçlı COVID-19 kampanyaları, koronavirüs açısıyla geleneksel kimlik avı e-postalarını yeniden tasarlıyor, diyor güvenlik eğitmeni KnowBe4.

Coronavirus: Bilgisayar korsanları bilgilerinizi çalmak için COVID-19 salgınını kullanıyor
Karen Roby, COVID-19'un getirdiği tehditten farklı bir siber güvenlik uzmanıyla görüştü.
http://www.techrepublic.com/

Siber suçlular, güncel konulardaki ilgimizi, endişemizi ve korkumuzu kullanmanın bir yolu olarak haberlerdeki öğelerden faydalanmaktan hoşlanırlar. Bu özellikle insanları kötü niyetli bağlantılar ve belirli bir konuyla ilgili dosya ekleri için ikna etmeye çalışan kimlik avı e-postaları için geçerlidir. İle
coronavirüs
Zihinimizde en çok, kötü aktörler KnowBe4'e göre, her biri kendine özgü bir yaklaşıma sahip farklı COVID-19 kimlik avı e-posta dalgalarını kullanıyorlar.

GÖRMEK: Coronavirüs ve işletme üzerindeki etkisi (TechRepublic Premium indir)

İçinde blog yayını Pazartesi günü yayınlandıKnowBe4, üç farklı koronavirüs temalı kimlik avı kampanyası dalgasının ana hatlarını verdi.

İlk dalga. Şubat ve Mart ayı başlarında tespit edilen ilk dalga, Hastalık Kontrol ve Önleme Merkezleri (CDC) ve Dünya Sağlık Örgütü (WHO) ve hedeflenen kuruluşlar içindeki İK departmanlarından olduğu iddia edilen nispeten basit e-posta adreslerini kullandı. Bu tür e-postaların, coronavirüs insanların kötü amaçlı içerik indirmesini sağlamak için salgını.

Aynı zamanda KnowBe4, sahte aşılar, fiyat denetimli maskeler ve dezenfektanlar, kitaplar, videolar ve sahte mucize tedaviler de dahil olmak üzere sahte virüsle ilgili ürün ve hizmetleri satmaya çalışan spam'da bir artış keşfetti.

İkinci dalga. Kısa ikinci dalgada, siber suçlular çok çeşitli COVID-19 e-posta şablonları ile oynamaya başladı. KnowBe4'e göre, bazıları diğerlerinden daha başarılıydı. Ancak hepsi, virüs dünyaya yayılmaya devam ettikçe, büyüyen panikten yararlanmak için tasarlandı.

Üçüncü dalga. Geçen hafta görülen kötü amaçlı kampanyaların üçüncü ve son dalgası, görüntüler, afişler ve koronavirüs hakkındaki diğer markalarla güncellenen standart ve geleneksel kimlik avı e-postalarına dayanıyor. Bu üçüncü dalga birkaç farklı dolandırıcılığa neden oldu.

Bir kampanya, Dropbox, OneDrive ve SharePoint gibi güvenilir dosya paylaşım hizmetlerini taklit eder. Bu durumda, bir kimlik avı e-postası, kullanıcıları sahte bir Microsoft giriş sayfasına yönlendirmek için Coronavirus İncelemesinin bir parçası olarak Office 365 markasını kullanır, bir diğeri de virüs hakkında bilgi sunduğunu iddia eden sahte bir OneDrive belgesi sunar.

<a href = "https://tr3.cbsistatic.com/hub/i/r/2020/03/23/796f4797-fda6-4ff5-ac1f-729fd10aa369/resize/770x/6ed04f29d807ebba30556723ccc6a24d/coronavirus-re-1-1-1-1-1-1 "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Resim: KnowBe4 "rel =" noopener noreferrer nofollow ">coronavirus-review-1a.jpg "veri-orijinal =" https://tr3.cbsistatic.com/hub/i/r/2020/03/23/796f4797-fda6-4ff5-ac1f-729fd10aa369/resize/770x/6ed04f29d807ebba3055672dcc6 /coronavirus-review-1a.jpg

Resim: KnowBe4

Başka bir kampanya, insanları tuzağa düşürmek için bir kuruluş içindeki dosya paylaşımını kullanıyor. Bir e-posta, nasıl güvenli kalacağınızla ilgili güncellemeleri içeren ekli bir dosya içeren COVID 19 Yardım Masanızdan geldiğini iddia ediyor. Bir diğeri, karantina nedeniyle bir toplantıya seyahat edemeyen ancak sunumlarını ek şeklinde ekleyen bir meslektaştan olduğunu söylüyor. Her iki dosya da elbette sizi kötü amaçlı yazılımlara götürür.

Dolandırıcılar ayrıca eski sahte fatura rutinini fatura, satınalma siparişi ve teklif talebi olarak gizlenmiş kötü amaçlı dosyalarla birlikte kullanıyor. Sahte paket teslimatları, dolandırıcıların COVID-19 yavaşlaması nedeniyle gönderilen dosya ekleriyle birlikte ABD Postanesi, UPS, DHL ve Fedex'i taklit eden e-postalar gönderdikleri için yeniden kullanılan başka bir temadır.

Kimlik avı dünyasındaki bir ihtiyar ama size e-posta hesabınızla ilgili bir sorun olduğunu ve onaylamak veya doğrulamak için giriş yapmanız gerektiğini bildiren mesajdır. Bu dolandırıcılıkların en son varyantı, koronavirüs salgınının bir şekilde hesabınızın devre dışı bırakılmasına neden olduğunu iddia ediyor. Ayrıca, Önemli COVID-19 Güncellemeleri ve Önlemleri ile BT veya İK departmanınızdan geliyormuş gibi görünen kuruluşlara yöneliktir.

<a href = "https://tr4.cbsistatic.com/hub/i/r/2020/03/23/6e171086-22a1-453f-bc2f-1cff170d61d7/resize/770x/767f09d7085d25bb3943d20206bd9b4f/coronavnot- "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Resim: KnowBe4 "rel =" noopener noreferrer nofollow ">coronavirus-bildirim-2a.jpg "veri-orijinal =" https://tr4.cbsistatic.com/hub/i/r/2020/03/23/6e171086-22a1-453f-bc2f-1cff170d61d7/resize/770x/767f09d7085d25bb39434206b206b206b206b206 /coronavirus-notification-2a.jpg

Resim: KnowBe4

Başka bir yeniden yapılanma türü kimlik avı e-postası virüs güncellemelerini içeren bir sesli posta eki içerdiğini iddia eder. Bu özel güvenlik duvarı ve birçok kuruluş tarafından kullanılan güvenlik koruması tarafından beyaz listeye eklenebilecek popüler bir e-posta hizmeti olan Constant Contact'ı taklit eder.

Son olarak, siber suçlular tanınmış CEO kimlik avı e-postasını güncelledi. Bu birinde, bir e-posta, para çekme veya çalışan W-2 formlarının kopyalarını gönderme isteği ile şirketinizdeki adlandırılmış bir üst düzey yöneticiden geldiğini iddia eden bir gelen kutusuna ulaşır. Bu tür en son e-postalar, aciliyet havası vermek için koronavirüs ile ilgili bir konu satırı kullanır.

Basın bülteninde KnowBe4'ün laboratuvar araştırmacısı Eric Howes, "Daha önce böyle bir şey görmedim." Dedi. "Koronavirüs ile ilgili kimlik avı dolandırıcılığı yapmayan siber suçlular şimdi bu tür dolandırıcılıklara girmiş durumda. Küresel iş gücünün çoğunluğu artık evden çalışıyorken, herkes bağlantılara tıklarken ve e-postalardan ekler indirirken herkesin daha dikkatli olması gerekiyor , özellikle e-posta koronavirüs ile ilgiliyse. "

Ayrıca bakınız

CORONAVIRUS UYARI İŞARETİ "data-original =" https://tr4.cbsistatic.com/hub/i/r/2020/03/18/7cb2a33e-6608-45f3-87e0-c8bd1718fb05/resize/770x/06477ff8c9c388ebec8d9e9ron2vida -image3.jpg

Resim: Getty Images

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*